NSKPSA-2023-003

Découvrez pourquoi Netskope a été classé parmi les leaders de l'édition 2024 du Gartner® Magic Quadrant™️ pour le Secure Access Service Edge à fournisseur unique.

Recevoir le rapport

Découvrez comment des clients innovants naviguent avec succès dans le paysage évolutif de la mise en réseau et de la sécurité d’aujourd’hui grâce à la plateforme Netskope One.

Obtenir l'EBook

Coup de projecteur sur les idées novatrices de nos clients

En savoir plus sur les partenaires de Netskope

Groupe de jeunes professionnels diversifiés souriant

Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG), et Private Access for ZTNA intégrés nativement dans une solution unique pour aider chaque entreprise dans son cheminement vers l'architecture Secure Access Service Edge (SASE).

Présentation des produits

Netskope Next Gen SASE Branch fait converger Context-Aware SASE Fabric, Zero-Trust Hybrid Security et SkopeAI-Powered Cloud Orchestrator dans une offre cloud unifiée, ouvrant la voie à une expérience de succursale entièrement modernisée pour l'entreprise sans frontières.

En savoir plus Next Gen SASE Branch

Obtenez votre exemplaire gratuit du seul guide consacré à la conception d'une architecture SASE dont vous aurez jamais besoin.

Obtenir l'EBook

Découvrez NewEdge

Autoroute éclairée traversant des lacets à flanc de montagne

Découvrez comment nous sécurisons l'utilisation de l'IA générative

Autorisez ChatGPT et l’IA générative en toute sécurité

En savoir plus sur la confiance zéro

Choisissez Netskope GovCloud pour accélérer la transformation de votre agence.

En savoir plus sur Netskope GovCloud

Ressources
Découvrez comment Netskope peut vous aider à sécuriser votre migration vers le Cloud.
Blog
Découvrez comment Netskope permet la transformation de la sécurité et de la mise en réseau grâce à l'accès sécurisé à la périphérie des services (SASE).
Événements et ateliers
Restez à l'affût des dernières tendances en matière de sécurité et créez des liens avec vos pairs.
Définition de la sécurité
Tout ce que vous devez savoir dans notre encyclopédie de la cybersécurité.

A Cyber & Physical Security Playbook
Emily Wearmouth et Ben Morris examinent les défis posés par la protection des manifestations sportives internationales, lorsque la cybersécurité rencontre la sécurité physique.

Écouter le podcast Parcourir tous les podcasts

Manuel de sécurité physique Cyber &, avec Ben Morris de World Rugby

Découvrez comment Netskope peut faciliter le parcours Zero Trust et SASE grâce à des capacités d'accès sécurisé à la périphérie des services (SASE).

Lire le blog

Apprenez à naviguer dans les dernières avancées en matière de SASE et de confiance zéro et découvrez comment ces cadres s'adaptent pour répondre aux défis de la cybersécurité et de l'infrastructure.

Explorer les sessions

Découvrez la future convergence des outils réseau et sécurité dans le modèle économique actuel, dominé par le cloud.

En savoir plus sur SASE

Entreprise
Nous vous aidons à conserver une longueur d'avance sur les défis posés par le cloud, les données et les réseaux en matière de sécurité.
Carrières
Rejoignez les 3 000 membres de l'équipe de Netskope qui construisent la première plateforme de sécurité cloud-native du secteur.
Solutions pour les clients
Nous sommes là pour vous et avec vous à chaque étape, pour assurer votre succès avec Netskope.
Formation et accréditations
Avec Netskope, devenez un expert de la sécurité du cloud.

Netskope est fière de participer à Vision 2045 : une initiative visant à sensibiliser au rôle de l'industrie privée dans le développement durable.

Soutenir le développement durable grâce à la sécurité des données

At Netskope, founders and leaders work shoulder-to-shoulder with their colleagues, even the most renowned experts check their egos at the door, and the best ideas win.

Rejoignez l’équipe

Aller à Solutions clients

En savoir plus sur les formations et les certifications

Groupe de jeunes professionnels travaillant

Avis de sécurité ID : NSKPSA-2023-003
Niveau de gravité : Moyenne
Première communication : 4 octobre 2023
Score CVSS global : 6.6
Version : 1.0

Description
Netskope a été informé de l'existence d'une faille de sécurité dans son produit NSClient, qui permet à un utilisateur malveillant non administrateur de désactiver le site Netskope Client à l'aide d'un paquetage spécialement conçu à cet effet. La cause première du problème est qu'un code de contrôle d'utilisateur appelé par un contrôleur de service Windows ne valide pas les autorisations associées à l'utilisateur avant d'exécuter le code de contrôle d'utilisateur. Ce code de contrôle utilisateur avait le droit de mettre fin au service NSClient.

Affected Product(s) and Version(s)
Produit - Netskope Client
Plate-forme - Windows
Version - R100 & Prior

CVE-ID(s)
CVE-2023-4996

Remediation
Netskope a corrigé le problème et publié une nouvelle version. Le problème a été corrigé dans la version 101. Il est recommandé aux clients de mettre à jour leur client vers les versions R101 ou supérieures. Instructions de téléchargement de Netskope - Télécharger Netskope Client et des scripts - Netskope Support

Workaround
Il n'y a pas de solution de rechange disponible pour ce problème.

General Security Best Practices
Netskope recommande à tous ses clients de maintenir leurs environnements à jour avec la dernière version du logiciel et d’activer et de configurer les configurations de renforcement sécurisé disponibles dans la plate-forme pour l’application : https://support.netskope.com/s/article/Secure-Tenant-Configuration
Notes spéciales et remerciements
Netskope attribue à Alexander Katziv de Novartis le mérite d’avoir signalé cette faille.

Exploitation and Public Disclosures
Netskope n'a connaissance d'aucune exploitation publique du problème jusqu'à la publication de l'avis.

Revision History

Version	Date	Section	Notes
1.0	4 octobre 2023		Notification initiale

Avis de non-responsabilité
Dans toute la mesure permise par la loi applicable, les informations fournies dans le présent avis le sont "en l'état", sans garantie d'aucune sorte. L'utilisation des informations contenues dans le présent avis ou des documents qui y sont liés se fait à vos propres risques. Le présent avis et tous les aspects de la politique de réponse aux incidents de sécurité des produits Netskope peuvent être modifiés sans préavis. La réponse n'est pas garantie pour une question spécifique ou une catégorie de questions. Vos droits concernant les garanties, l'assistance et la maintenance, y compris les vulnérabilités de tout logiciel ou service de Netskope, sont régis uniquement par le contrat-cadre applicable entre Netskope et vous. Les déclarations contenues dans le présent avis ne modifient pas, n'élargissent pas ou ne modifient pas d'une autre manière les droits dont vous disposez en vertu de l'accord-cadre applicable, et ne créent pas de garanties ou d'engagements supplémentaires.

À propos de Netskope
Netskope, le leader de la SASE, connecte rapidement et en toute sécurité les utilisateurs directement à Internet, à n'importe quelle application et à leur infrastructure à partir de n'importe quel appareil, sur le réseau ou hors réseau. Avec CASB, SWG et ZTNA intégrés nativement dans une seule plateforme, Netskope Security Cloud fournit le contexte le plus granulaire, via une technologie brevetée, pour permettre l'accès conditionnel et la sensibilisation des utilisateurs tout en appliquant les principes de confiance zéro à la protection des données et à la prévention des menaces partout dans le monde. Contrairement à d'autres qui imposent des compromis entre la sécurité et le réseau, le nuage privé de sécurité global de Netskope offre des capacités de calcul complètes à la périphérie.

Les solutions Netskope sont rapides partout, centrées sur les données et pensées pour le cloud, tout en favorisant une bonne citoyenneté numérique et en réduisant le coût total de possession.